Posso utilizzare la mia chiave di crittografia o decrittografia e aggiornarla quando è possibile?
Fortunatamente no. Le chiavi effettive utilizzate per crittografare il volume di dati sono generate casualmente in modo sicuro comunque. Queste chiavi sono normalmente memorizzate nel TPM e verranno rilasciate quando il controllo dell'integrità del TPM viene eseguito su componenti e impostazioni di preavvio. Tieni presente che il tasto TPM non ha nulla a che fare con l'account utente e la password di Windows (puoi sempre aggiungere e rimuovere account Windows e questo non influirà su Bitlocker).
Diventerà un problema di sicurezza se l'utente potrebbe in qualche modo accedere alle chiavi nel TPM tramite un'interfaccia software (e nel tuo caso, cambiare la chiave di crittografia / decrittografia). Fortunatamente questo non è possibile, il che ci porta a credere nel TPM come soluzione basata su hardware.
Per ulteriori informazioni, si può fare riferimento alla panoramica tecnica di Bitlocker. Nota che ci sono più tasti in riproduzione, non solo un tasto.
Per Bitlocker To-Go (cioè Bitlocker per unità rimovibili), non vogliamo che l'unità rimovibile sia collegata al TPM, poiché l'unità dovrebbe essere leggibile su macchine diverse. Pertanto, si imposta la password delle unità Bitlocker che determina la chiave che crittografa la chiave del volume. Il motivo per cui viene utilizzato un tale schema è che l'utente possa cambiare facilmente la sua password senza dover ricodificare l'intero volume di dati (cioè è sufficiente ridigitare il codice del volume).
Leggi altre domande sui tag encryption bitlocker decryption